技術領域

本發明涉及檢測針對設備間的通信網絡的攻擊以提高通信網絡的信息安全性的攻擊檢測裝置。

背景技術

作為設備間的通信網絡，廣泛公知有CAN(Controller Area Network：控制器局域網絡)。最初，CAN是作為車載設備間的通信技術而開發出的，然后，已作為ISO 11898和ISO 11519而標準化。目前，除了車載網絡以外，在產業設備、醫療設備等寬廣領域中也已采用CAN。CAN根據通信速度被分成高速CAN和低速CAN，兩者的協議是共通的，但是，最大通信速度和物理層不同。下面，以高速CAN為前提對背景技術進行說明。

如非專利文獻1所示，CAN的信號線較少，多個節點的追加連接容易，網絡結構的自由度較高。并且，由于利用差動電壓進行通信，因此，不容易受到外來噪聲的影響，而且，由于還具有各種錯誤檢測機構，因此，可靠性較高。因此，在例如汽車那樣在有限的空間內設置多個節點并且要求較高可靠性的系統中，廣泛使用CAN。

在CAN中，原則上僅特定節點發送具有特定ID的消息。但是，如果不正當節點偽造ID進行發送，則由于在CAN的協議中用于確定發送節點的信息僅是ID，因此，無法將該消息識別為不正當消息，接收節點將其作為正規消息接收而進行誤動作。這被稱作CAN的偽裝攻擊，可認為是目前在汽車的安全性方面較大的問題。這種偽裝攻擊能夠通過例如經由網絡將與CAN連接的ECU(Engine Control Unit：引擎控制單元)的程序改寫成不正當程序、或者以物理方式在CAN中追加連接不正當ECU等方法來實現。

針對CAN的偽裝攻擊，松本等人提出了非專利文獻2、非專利文獻3所示的對策方式。該對策方式利用與CAN連接的節點監視CAN上的信號值這一點。具體而言，當某個節點檢測到由其它節點發送了分配給自身的ID時，立即插入錯誤幀，停止不正當消息的通信。該對策方式已被認為是針對CAN的偽裝攻擊有用的對策方式之一。

但是，最近，已知針對松本等人的對策方式，能夠進行在CAN上產生短路而使得無法插入錯誤幀這樣的短路攻擊。然后，提出了非專利文獻2、非專利文獻3的對策方式的松本等人在非專利文獻4中示出如下的攻擊手法：通過連接與不正當節點連接的2條線，以電氣方式篡改CAN的信號。該攻擊也包含在短路攻擊中。

作為檢測CAN的短路的現有技術，意圖并不在于針對短路攻擊這種安全性上的攻擊的對策，但是，存在專利文獻1、專利文獻2、專利文獻3所示的短路檢測技術。并且，作為檢測CAN上的不正當節點的技術，存在專利文獻4、專利文獻5所示的不正當節點檢測技術。

現有技術文獻

專利文獻

專利文獻1：日本特開平7-43256號公報

專利文獻2：日本特開2006-191404號公報

專利文獻3：日本特開2004-252963號公報

專利文獻4：日本特開2007-36512號公報

專利文獻5：日本特開2014-83874號公報

非專利文獻

非專利文獻1：Vector、“はじめてのCAN”、http：//download.vector-japan.co.jp/portal/medien/cmc/beginners/For_Beginners_CAN.pdf.

非專利文獻2：畑正人、田邉正人、吉岡克成、大石和臣、松本勉、“不正送信阻止：CANではそれが可能である”、コンピュータセキュリティシンポジウム(CSS)2011、3B2-2.

非專利文獻3：T.Matsumoto、M.Hata、M.Tanabe、K.Yoshioka、and K.Oishi、“A Method of Preventing Unauthorized Data Transmission in Controller Area Network、”Vehicular Technology Conference(VTC Spring)、2012IEEE 75th、2012.

非專利文獻4：松本勉、中山淑文、向達泰希、土屋遊、吉岡克成、“CANにおける再同期を利用した電気的データ改ざん”、SCIS2015、2C4-1.

發明內容

發明要解決的課題